SSL-Zertifikate
Wenn du eine E-Commerce-Website betreibst, Kreditkarten akzeptierst oder Informationen übermittelst, die verschlüsselt werden müssen, brauchst du ein SSL-Zertifikat für deine WordPress-Website. Mit einem SSL-Zertifikat kannst du HTTPS aktivieren, wodurch sichergestellt wird, dass keine Informationen im Klartext übertragen werden. Wir empfehlen allen Websites, HTTPS zu verwenden, da es neben der Sicherheit noch viele weitere Vorteile hat.
Bei Kinsta hast du zwei Möglichkeiten für das SSL deiner Website: ein kostenloses Cloudflare SSL oder ein individuelles SSL, das du selbst kaufst.
Option 1 – Kostenloses Cloudflare SSL
Alle verifizierten Domains bei Kinsta sind automatisch durch unsere Cloudflare-Integration geschützt, die kostenlose SSL-Zertifikate beinhaltet. Nachdem du deine Domain hinzugefügt hast, wird deine Seite automatisch durch dieses Zertifikat gesichert. Für unsere Managed WordPress Hosting-Angebote bieten die kostenlosen SSL-Zertifikate außerdem wildcard-Unterstützung.
Wenn du keinen besonderen Grund hast, ein benutzerdefiniertes SSL-Zertifikat hinzuzufügen, kannst du unsere einfache Ein-Klick-Lösung nutzen und musst dich nicht um die manuelle Konfiguration und Aktualisierung des SSL-Zertifikats auf Kinsta kümmern.
Kostenloses Cloudflare SSL-Zertifikat erneuern
Bei der Erneuerung von Wildcard-SSL-Zertifikaten muss für jede Domain ein neuer TXT-Eintrag hinzugefügt werden. Der TXT-Eintrag ist für jede Domain einzigartig und ändert sich bei jeder Erneuerung.
Wenn du unser kostenloses Cloudflare SSL-Zertifikat nutzt und den DNS von Kinsta für deine Website verwendest, wird der Verlängerungsprozess automatisch von Cloudflare durchgeführt. Wenn du nicht Kinstas DNS nutzt, musst du für die Erneuerung einen TXT-Eintrag zu deiner Domain hinzufügen.
- Wenn du noch keinen CNAME-Eintrag für die SSL-Verlängerung hinzugefügt hast, erhältst du 30 Tage vor Ablauf deines SSL-Zertifikats eine E-Mail-Nachricht und eine Benachrichtigung in MyKinsta, um dich darüber zu informieren, dass dein SSL-Zertifikat bald ausläuft. Klicke auf die Schaltfläche TXT-Eintrag abrufen in der Nachricht, um zur Liste der Domains der Website zu gelangen, wo du neben der Domain eine Schaltfläche SSL erneuern siehst.
- Klicke auf diese Schaltfläche, um den CNAME-Eintrag anzuzeigen, den du zum DNS deiner Domain hinzufügen musst.
- Logge dich in das Verwaltungspanel deines DNS-Anbieters ein und füge den neuen CNAME-Eintrag zu deiner Domain hinzu. Dein DNS-Anbieter ist derjenige, auf den die Nameserver deiner Domain verweisen. Das kann der Registrar deiner Domain sein, aber auch ein anderer DNS-Anbieter. Falls nötig, kannst du in der Dokumentation deines Providers nachlesen, wie du DNS-Einträge hinzufügst.
- Je nach DNS-Anbieter kann es bis zu 24 Stunden dauern, bis die CNAME-Einträge übertragen werden. Nach erfolgreicher Domainüberprüfung erhältst du eine E-Mail und eine Benachrichtigung in MyKinsta, die dich darüber informiert, dass dein SSL-Zertifikat erneuert worden ist.
Abgelaufenes Zertifikat erneuern
Wenn es dir nicht gelingt, den CNAME-Eintrag zu deiner Domain hinzuzufügen, bevor dein SSL-Zertifikat abläuft, erhältst du eine weitere E-Mail-Nachricht und eine Benachrichtigung, dass dein Zertifikat abgelaufen ist und du es erneuern musst. Die Schritte zur Erneuerung eines abgelaufenen Zertifikats sind dieselben wie das Hinzufügen eines CNAME-Eintrags für die Erneuerung oben.
Fehlerbehebung des Fehlers „Fix Domain“
Wenn während des SSL-Erneuerungsprozesses eine Schaltfläche Domainfehler beheben neben der Domain erscheint, bedeutet dies, dass ein CAA-Eintragskonflikt vorliegt.
Ein CAA-Eintrag ist ein optionaler DNS-Eintrag, mit dem du festlegen kannst, welche Zertifizierungsstellen (CAs) SSL-Zertifikate für deine Domain ausstellen dürfen. Wenn eine Domäne keine CAA-Einträge hat, kann jede CA auf Anfrage ein SSL-Zertifikat für sie ausstellen. Wenn eine Domäne einen CAA-Eintrag hat, kann nur die im CA-Eintrag angegebene(n) CA(s) ein SSL-Zertifikat für die Domäne ausstellen.
Um diesen Fehler zu beheben, klickst du auf die Schaltfläche Domainfehler beheben und aktualisierst den CAA-Eintrag wie im Modal/Pop-up angegeben. Wenn du keinen CAA-Eintrag für deine Domain benötigst, kannst du ihn auch entfernen.
Option 2 – Benutzerdefiniertes SSL-Zertifikat
Für Nutzer, die eine eigene SSL-Lösung bevorzugen, unterstützt Kinsta auch eigene SSL-Zertifikate.
Schritt 1 – Nutzung eines benutzerdefinierten SSL-Zertifikats
Es gibt drei Möglichkeiten, dein eigenes SSL-Zertifikat zu erhalten:
- Wenn du ein benutzerdefiniertes SSL-Zertifikat hast und Zugang zu Zertifikat und Schlüssel hast, kannst du das SSL-Zertifikat von deinem vorherigen Server übertragen.
- Wenn du ein benutzerdefiniertes SSL-Zertifikat hast, aber keinen Zugriff auf das Zertifikat und den Schlüssel hast, kannst du das SSL-Zertifikat von deinem SSL-Anbieter neu generieren lassen.
- Wenn du noch kein benutzerdefiniertes SSL-Zertifikat hast, aber eines auf deiner Website installieren möchtest, kannst du ein neues SSL-Zertifikat von einem beliebigen Anbieter wie Comodo, DigiCert, GeoTrust, Thawte oder Trustwave erwerben.
Übertragen eines SSL-Zertifikats von einem anderen Server
Um ein SSL-Zertifikat zu übertragen, das du auf einem anderen Server installiert hast, brauchst du eine Kopie deines SSL-Zertifikats und den privaten Schlüssel des Zertifikats. Dieser private Schlüssel wird erstellt, wenn du deine CSR generierst, und ist auf dem Server installiert.
Wenn deine Website von einem Hoster kommt, der cPanel verwendet, kannst du diese Daten normalerweise direkt aus dem cPanel oder aus dem Dateimanager extrahieren. Wenn dein bisheriger Hoster kein cPanel verwendet, kann dir sein Support-Team vielleicht dabei helfen, eine Kopie deines SSL-Zertifikats zu bekommen.
Ein eigenes SSL-Zertifikat neu generieren
Wenn du den privaten Schlüssel deines Zertifikats verlegt hast oder nicht mehr darauf zugreifen kannst, musst du eine neue CSR und einen neuen privaten Schlüssel erstellen (wie unten beim Kauf eines neuen Zertifikats beschrieben). Wende dich dann an deinen SSL-Anbieter, um das SSL-Zertifikat mit der neuen CSR neu generieren zu lassen.
Lade nur deine CSR bei deinem SSL-Anbieter hoch, um dein SSL-Zertifikat (.cert-Datei) zu erstellen. Sobald du dein SSL-Zertifikat von deinem Anbieter erhalten hast (normalerweise eine .crt- oder .cer-Datei und eine .ca-Bundle-Datei), kannst du es in MyKinsta installieren.
Ein neues SSL-Zertifikat kaufen
Wenn du dein neues SSL-Zertifikat kaufst, wirst du aufgefordert, den Servertyp anzugeben. Unser Webserver-Typ ist Nginx. Wenn diese Option nicht verfügbar ist, funktioniert auch „Apache“ oder „Andere“.
Der SSL-Anbieter benötigt eine CSR (Certificate Signing Request), um die Zertifikatsdatei zu erstellen/signieren. Um eine CSR und einen RSA-Schlüssel (zusammen als Schlüsselpaar bekannt) zu erzeugen, fülle bitte dieses Formular aus: Online CSR und Schlüsselgenerator.
Wir empfehlen dir, alle Felder auszufüllen, aber du solltest mindestens die folgenden Angaben machen, wie im Beispiel unten zu sehen:
- Allgemeiner Name (Domänenname)
- E-Mail Adresse
- Organisation
- Stadt / Ortschaft
- Bundesland / Landkreis / Region
- Land
Hinweis: Wenn du ein Wildcard-Zertifikat erstellst, musst du im Feld Common Name deinen Domainnamen eingeben, z. B. *.domain.com.
Das Formular generiert die Datei mit dem privaten Schlüssel und die CSR. Speichere beides, da das Zertifikat ohne sie unbrauchbar ist.
Lade nur deine CSR bei deinem SSL-Anbieter hoch, um dein SSL-Zertifikat (.cert-Datei) zu erstellen. Sobald du dein SSL-Zertifikat von deinem Anbieter erhalten hast (normalerweise eine .crt- oder .cer-Datei und eine .ca-Bundle-Datei), kannst du es in MyKinsta installieren.
Schritt 2 – Benutzerdefiniertes SSL-Zertifikat installieren
Navigiere zu WordPress Sites > seitenname > Domains. Klicke auf das Kebab-Menü (drei Punkte) für die Domain, der du ein benutzerdefiniertes SSL-Zertifikat hinzufügen möchtest, und wähle im Dropdown-Menü die Option Benutzerdefiniertes SSL-Zertifikat hinzufügen.
Bestätige die vom SSL-Zertifikat abgedeckten Domains
Als Nächstes erscheint ein Bestätigungsfenster, in dem die Domains angezeigt werden, für die das benutzerdefinierte SSL-Zertifikat gelten soll. Klicke auf die Schaltfläche Weiter, um mit dem nächsten Schritt fortzufahren.
SSL und privaten Schlüssel hinzufügen
Anschließend kannst du deinen privaten Schlüssel (.key) und dein Zertifikat (.cert, .cer. oder .crt Datei) hinzufügen.
Die meisten SSL-Anbieter schicken dir per E-Mail eine .crt- oder .cer-Datei und eine .ca-Bundle-Datei. Du kannst einen Texteditor wie Notepad++ oder TextMate verwenden, um die Zertifikats- und Bundle-Dateien zu öffnen und den Inhalt jeder Datei zu kopieren.
Füge zuerst den Inhalt deiner Zertifikatsdatei in das Feld für den Inhalt der .cert-Datei ein und dann den Inhalt der .ca-bundle-Datei darunter in dasselbe Feld.
Klicke auf die Schaltfläche Zertifikat hinzufügen, um den Konfigurationsprozess abzuschließen.
Überprüfe dein SSL-Zertifikat
Nachdem du dein SSL-Zertifikat installiert hast, empfehlen wir dir, einen SSL-Check durchzuführen, um zu überprüfen, ob alles richtig eingerichtet ist. Ein ungültiges SSL-Zertifikat kann dazu führen, dass deine Besucher mit der Fehlermeldung Ihre Verbindung ist nicht privat konfrontiert werden.
Benutzerdefiniertes SSL-Zertifikat erneuern
Ein SSL-Zertifikat ist nicht ewig gültig und muss daher erneuert werden, bevor es abläuft. Wenn du dir nicht sicher bist, ob deine Website unser kostenloses Cloudflare SSL-Zertifikat oder ein benutzerdefiniertes SSL-Zertifikat verwendet, kannst du auf verschiedene Weise überprüfen, wer der Aussteller ist. Wenn der Name des Ausstellers nicht Cloudflare ist, verwendet deine Website ein benutzerdefiniertes SSL-Zertifikat.
Um den Namen des Ausstellers zu überprüfen, schaue dir das Zertifikat in deinem Browser an und suche nach der Organisation im Abschnitt Name des Ausstellers oder verwende ein Tool wie SSLShopper’s SSL Checker und schaue dir die Informationen zum Aussteller an.
Wenn du ein benutzerdefiniertes SSL-Zertifikat hast, musst du es bei dem SSL-Anbieter erneuern, bei dem du es erworben hast. Sobald dein SSL-Zertifikat erneuert ist und du die aktualisierten Dateien von deinem SSL-Anbieter erhalten hast, musst du das aktualisierte SSL-Zertifikat in MyKinsta installieren.
Umleitung von HTTP zu HTTPS in MyKinsta
Wir haben die Umleitung deines gesamten HTTP-Verkehrs auf HTTPS in MyKinsta so einfach wie möglich gemacht.
- Logge dich in MyKinsta ein, wähle deine Seite aus und klicke auf Extras.
- Klicke unter HTTPS erzwingen auf die Schaltfläche Aktivieren.
- Im Pop-up-Fenster HTTPS erzwingen kannst du wählen, ob du HTTPS auf allen Live-Domains erzwingen willst oder ob du HTTPS erzwingen und den gesamten Datenverkehr auf deine primäre Domain umleiten willst. Klicke auf HTTPS erzwingen, um die Änderung zu bestätigen.
- Dieser Schritt ist optional, da das Erzwingen von HTTPS die Umleitung auf HTTPS übernimmt. Wenn du jedoch sicherstellen willst, dass alle URLs in deiner Datenbank HTTPS verwenden, kannst du das Tool Suchen und Ersetzen in MyKinsta verwenden, um diese zu aktualisieren.
- Ein weiterer optionaler Schritt ist die Überprüfung des HTTP-Status und der Weiterleitungskette deiner URL mit unserem kostenlosen HTTP-Status- und Weiterleitungs-Checker.